Auf dieser Seite können sich Benutzer verbürgen lassen. Das bedeutet, dass sichergestellt wird, dass eine Person nur einen verbürgten Account besitzen kann. Das Bürgschaftsverfahren soll garantieren, dass über einen Hauptaccount hinaus Zweit- und Nebenaccounts (sogenannte „Sockenpuppen“) mit vertretbarem Aufwand nicht verbürgt werden können.

Mit diesem Authentifizierungsnetz soll das Arbeitsklima in der Wikipedia verbessert werden. In Diskussionen und Abstimmungen kann es in Zukunft sofort ersichtlich sein, wenn mehrere natürliche Personen sich miteinander auseinandersetzen, insoweit nur verbürgte Accounts in diesem Zusammenhang eingesetzt werden. Damit werden Metadiskussionen über die Identität von Accountbesitzern und Manipulationsvorwürfe in vielen Fällen vermieden.

Zum Zweck des Bürgschaftsverfahrens wird zwingend eine externe Identitätsprüfung benötigt. Das genaue Prozedere wird unten im Detail vorgestellt. Innerhalb der Wikipedia bleiben aber alle Benutzer weiterhin so weit anonym, wie sie dies wünschen. Wer seine Identität allerdings verbürgen lassen will, muss mindestens 5 berechtigten Bürgen seines Vertrauens gegenüber seine Identität glaubwürdig nachweisen.

Weitergehende Zwecke verfolgt dieses System zunächst nicht. Es soll Benutzern die Möglichkeit geben, ihren guten Willen zu zeigen, auf den Einsatz von Zweitaccounts zu verzichten und mit ihrer unverwechselbaren Identität für ihre Aktivitäten in der Wikipedia einzustehen.

Über diesen Link geht es zu einer Anleitung für Teilnehmer.

Grundlage des Bürgschaftsverfahrens ist die eindeutige Zuordnung eines Benutzeraccounts zu einer natürlichen Person mittels einer durch Hashing gewonnenen und einem digitalen Fingerabdruck gleichenden Buchstaben- und Ziffernkombination. Dazu wird aus Vor- und Nachnamen dieser Person sowie deren Geburtsdatum eine eindeutige Ausgangsphrase gebildet. Über diese Ausgangsphrase wird ein Hash-Wert (auch Fingerprint) mit dem SHA256-Verfahren errechnet.

Beispiel: Die Benutzerin WaldFeeHH heißt „Gabi Mustermann“ und ist am 14.12.1968 geboren. Die Ausgangsphrase lautet hier: "Gabi Mustermann 14121968". Der Hash-Wert für Gabi beträgt 7d6c3cad5142e2702cfd2bec9102be93736a4d6310a30e86eeb2ad999430a6c7. Dieser Hash-Wert wird als persönlicher Identifikations-Schlüssel oder PIS bezeichnet. PIS berechnen kann jeder, der wenigstens über einen Teil der nötigen Informationen (Vorname, Nachname, Geburtsdatum) verfügt. Die Korrektheit der Ausgangssphrase prüfen sie anhand von glaubwürdigen Identitätsnachweisen. Wessen Identität mit Hilfe von mindestens 5 Bürgen bestätigt wurde, dessen PIS wird offiziell gültig und sein Status ändert sich zu „verbürgt“. Wer zusätzlich von mindestens 3 Urbürgen verbürgt wurde, dessen Status ändert sich zu „Bürge“ und er darf selbst für andere Benutzer bürgen.

Denkbare Gelegenheiten für Verbürgungen sind etwa die Stammtische, wo bereits ein einzelner Bürge jeweils einmal für sämtliche Anwesenden bürgen kann. Größere Veranstaltungen, wie z.B. die Wikipedia-Academy oder Portal-Treffen sind eine gute Gelegenheit, auf einen oder mehrere Urbürgen zu treffen. Innerhalb weniger Wochen sollte jeder aktiver Wikipedianer so selbst zum Vollbürgen werden können und so für seinen persönlichen Wikipedia-Umkreis ein wichtiges Puzzleteilchen zur Verbürgung beitragen können. Wenn sich dieses System nach der zähen initialen Phase erst einmal etabliert hat, wird für die einfache Verbürgung in der Regel wohl schon ein einmaliger Besuch einer Wikipedia-Veranstaltung ausreichen.

Alle Bürge-Vorgänge werden auf der privaten Schlüsselring-Seite des Benutzers protokolliert. Nach einem Bürgschafts-Vorgang sollten die Änderungen umgehend auf dieser Übersichtsseite eingetragen werden. Der PIS kann zusätzlich auf der eigenen Benutzerseite zu schnellen Referenzzwecken vermerkt werden.

Achtung! Zur Erstellung des Schlüssels werden persönliche Daten verwendet: der Name und das Geburtsdatum. Wer seine Anonymität unter allen Umständen wahren möchte, der sollte auf eine Teilnahme verzichten. Niemand ist gezwungen, an diesem System teilzunehmen, da weder Privilegien noch Nachteile mit der Teilnahme oder Nicht-Teilnahme verbunden sind. Wer trotzdem mitmachen möchte, sollte sich zweier Probleme bewusst sein:

1. Jemand, der Deinen Namen und dein Geburtsdatum kennt, kann ohne Schwierigkeiten mit Hilfe der Schlüsselliste überprüfen, welchen Benutzernamen Du in der Wikipedia benutzt (sofern Du in der Liste stehst) - und welche Benutzernamen Du keinesfalls benutzt (nämlich die Namen in der Liste, zu denen Dein Schlüssel nicht passt).
2. Wenn Du einen sehr einfachen Namen hast (z.B. Thomas Schmidt, Christiane Müller, Matthias Meier) kann man mit geringem Aufwand durch eine Wörterbuchattacke Deinem Schlüssel einen Namen und ein Geburtsdatum zuordnen. Möglicherweise könnte in einigen Fällen jemand mit diesen Daten (Name, Geburtsdatum, Wikipedia-Benutzername) etwas anfangen.

Es ist geplant, diese Unsicherheitsfaktoren in späteren Versionen dieses Bürgschaftssystem auszuräumen. Dabei wird es voraussichtlich nur noch einem sehr eingeschränkten Personenkreis (Mitarbeiter der Wikimedia Foundation, Stewards, etc.) möglich sein, die Daten auszuwerten. Bis dahin sollten nur Menschen teilnehmen, bei denen das Bekanntwerden von Name und Geburtsdatum keine negativen Auswirkungen hätte.

Es gibt vier Arten von Benutzern im Bürgensystem:

1. Urbürgen (U). Dies sind Benutzer, die aufgrund ihrer offiziellen Tätigkeit für Wikimedia e.V. Deutschland oder der Foundation zweifelsfrei als natürliche Personen gelten können. Dazu gehören aktuelle, vergangene und zukünftige Wikimedia Vorstandsmitglieder, der Geschäftsführer und eventuelle Angestellte, sowie Stewards. Urbürgen können jeden Benutzer verbürgen.
2. Vollbürgen (B). Dies sind Benutzer, die von mindestens 8 weiteren Bürgen verbürgt wurden, darunter müssen mindestens 3 Urbürgen sein. Vollbürgen dürfen jeden Benutzer verbürgen.
3. Verbürgte Benutzer (V). Dies sind Benutzer, die von mindestens 5 Bürgen verbürgt wurden. Sie gelten als verbürgt im Sinne des Systems, dürfen selbst aber nicht für andere Benutzer bürgen.
4. Unverbürgte Benutzer (-). Dies sind Benutzer, für die bisher weniger als 5 Bürgen gebürgt haben.

Jeglicher Bürgen-Status eines Benutzers kann widerrufen werden, wenn Anhaltspunkte dafür vorliegen, dass er das System missbraucht hat oder derartige Absichten mit guten Gründen unterstellt werden können. Wer möchte, kann seinen aktuellen Verbürgungsstatus auf seiner Benutzerseite bekannt machen. Dazu stehen drei Vorlagen zur Verfügung:

• Urbürge
• Bürge
• Verbürgt

Das Sicherheitskonzept dieses Systems beruht auf zwei zentralen Annahmen:

1. Name und Geburtsdatum sind Informationen, die dank des Abgleichs mit als fälschungssicher angesehenen Dokumenten als nicht manipulierbar angesehen werden.
2. Es lassen sich nicht mit vertretbarem Aufwand 5 Bürgen finden, die unehrlich oder leicht manipulierbar sind (um einen einzelnen Account falsch zu bestätigen) und mit gar keinem Aufwand 5 Bürgen und 3 Urbürgen, um einen falschen Vollbürgen „zu erzeugen“, mit dem dann falsch gebürgt werden könnte.

Es ist wichtig, darauf zu achten, dass keiner dieser beiden Voraussetzungen geschwächt wird. Während der zweite Punkt mit der Zeit von allein leicht an Sicherheit verliert, da es immer mehr Bürgen geben wird, und damit auch die Wahrscheinlichkeit, dass es einzelne unehrliche Vollbürgen gibt, liegt der erste Punkt allein in der Hand der Voll- und Urbürgen. Bei jedem Verbürgungsvorgang müssen sie sorgfältig die Originaldokumente prüfen, Kopien u.ä. sicherheitshalber zurückweisen und beim geringsten Verdacht auf Manipulation eine Verbürgung ablehnen. Insbesondere gute Bekannte sollte man nicht „blind“ verbürgen, sondern die Ausgangsphrase immer mit Hilfe von Originaldokumenten überprüfen. In diesem System wird nicht das Vertrauen zu einem anderen Benutzer bestätigt, sondern allein die Identität! Daher wäre es - rein theoretisch - aus Sicherheitsgründen sogar zu wünschenswert, wenn sich möglichst Benutzer gegenseitig verbürgen, die sich maximal misstrauen oder aber gar nicht kennen.

Um zu verhindern, dass unterschiedliche Ausgangsphrasen aus denselben Grunddaten generiert werden, gelten folgende Regeln:

1. Der erste Teil der Ausgangsphrase besteht aus dem ersten Vor- und dem letzten Nachnamen. Der Name „Karl Otto von Bismarck“ wird zu „Karl Bismarck“, der Name „Giselle-Anna Amalia von der Heyden“ zu „Giselle-Anna Heyden“. In Zweifelsfällen ist eine Klärung auf der Diskussionsseite mit Hilfe von pseudonymen Analogie durchzuführen.
2. Der zweite Teil der Ausgangsphrase ist das achtstellige Geburtsdatum in der Form TTMMJJJJ.
3. Die drei Bestandteile werden durch ein einfaches Leerzeichen voneinander getrennt.
4. Die Ausgangsphrase wird ohne Anführungszeichen und ohne abschließende Sonderzeichen (Zeilenumbruch) an den Algorithmus durchgereicht.
5. Die Konstruktion und die Eingabe der Ausgangsphrase sowie die Ausführung der Berechnung der PIS hat der Bürge eigenhändig auf einem System vorzunehmen, zu dem der Verbürgte zuvor keinen Zugang hatte.

Die obige Ausgangsphrase und PIS für das fiktive Beispiel Gabi Mustermann kann verwendet werden, um die Korrektheit des eigenen Berechnungsverfahren zu validieren.

Der Hash kann auf dem toolserver berechnet werden. Wer auf starke Anonymität angewiesen ist, sollte eine Berechnung allerdings vorsichtshalber nicht über das Internet vornehmen.

Benutzer, die verbürgt werden möchten, müssen gegenüber dem Bürgen ihre Identität glaubhaft machen. Dies geschieht primär durch als fälschungssicher angesehene Dokumente mit Foto wie Personalausweise, Reisepässe oder Führerscheine. Wird die Identität auf eine andere Weise festgestellt, so soll dieser Umstand im Schlüsselprotokoll erwähnt werden

Sollte es zu Kollisionen des Hash-Wertes kommen, ist dies hier zu melden. Entweder handelt es sich um einen Betrugsversuch oder um das extrem unwahrscheinliche Eintreten einer Spielart des Geburtstagsparadoxons (in diesem Fall: zwei Wikipedia-Mitarbeiter identischen Namens sind am selben Tag im selben Jahr geboren). In diesem Fall sind über den Schlüsselwert hinaus zusätzliche Identifikationsmerkmale heranzuziehen, die die Identität einer Person sicher bestimmen können.